Web/réseaux

Voici un plan de mon infrastructure pour mes sites internet

  • Ajouter logo Kimsuffi dans hebergement
  • Générer certificat avec letsencrypt
  • Prendre dyndns sur noip
  • Préciser dossier netbackup dans le plan

But

Avoir un hebergement web le moins cher , sauvegardé et optimisé

Matériel

  • Un serveur VPS : 3 € par mois
  • Un NAS synology acheté moins de 200€

Plan

Télécharger le plan en .vsdx :infra_home_web

plex

Attribution des ports : (Ceci est un exemple)

  • Debian 9 : 1111
  • Proxmox : 2222
  • LXC : 3333
  • Odoo : 4444

Temps des scripts

  • Hyper backup : 1 fois par mois – le 2
  • Hyper backup : Vérifier intégrité – le 3
  • script backup mysql : 1 fois par jour
  • Rsync : ultimate backup : 1 fois par semaine
  • Antivirus : Jamais

Tuto installation

Etape 0 : Louer un kimsuffi

Instaler par defaut : Debian 9

Etape 1 : installer proxmox

Installer proxmox sur le debian 9 (Ne pas utiliser l’ISO )

Tuto : https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Stretch

Attention chez kimsuffi

  • # a.) make changes to the master file in /etc/cloud/templates/hosts.tmpl
  • # b.) change or remove the value of ‘manage_etc_hosts’ in
  • # /etc/cloud/cloud.cfg or cloud-config from user-data

Mettre “/etc/hosts” sur false

Manage_et_hosts :false

127.0.0.1       localhost.localdomain localhost

192.168.15.77   prox4m1.proxmox.com prox4m1 pvelocalhost vpsxxxxx.ovh.net vpsxxxx

Disable la sources ci-dessous : dans le source.list.d

B ) deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

Etape 2 : Créer un container

1 – Télécharger le template debian 9

Etape 3 : Créer un bridge

Vmbr0 : 192.168.1.1 et masque 255.255.255.0 pour le reste voir config de l’annexe 1

Etape 3 : Forwarder les ports

Tuto : https://silentkernel.fr/proxmox-avec-une-seule-ip-forwarding-de-port/

Etape 4 : Mise a jour automatique

Tuto : https://tuxicoman.jesuislibre.net/2015/08/mise-a-jour-automatique-des-patch-de-securite-sur-debian.html

Etape 5 : Installer ZSH

Etape 6 : installation d’un lamp

Package : mariadb, apache2, php7, phpmyadmin

Tuto : http://www.itzgeek.com/how-tos/linux/debian/how-to-install-lamp-server-on-debian-9-stretch.html

Etape 7 : Configuration de phpmyadmin :

https://www.howtoforge.com/tutorial/install-apache-with-php-and-mysql-on-ubuntu-16-04-lamp/

Etape 8 : augmentation des config phpmyadmin a 100mo

Etape 11 : Letsencrypt avec certbot

https://certbot.eff.org/

Etape 9 : déclaration des sites

Etape 10 : Launch script-server -> launcher.py

Etape 11 : sauvegarde de bdd

https://www.it-connect.fr/script-sauvegarde-des-bases-de-donnees-sous-linux/

Etape 12 : Sécuriser phpmyadmin par SSL

https://www.howtoforge.com/community/threads/phpmyadmin-using-https.57889/

Etape 13 :

A suivre : http://www.nas-forum.com/forum/topic/55118-tuto-sauvegarde-hyper-backup-vers-un-serveur-distant-rsync-avec-chiffrement-du-transfert/

Etape 14 :

Activer http2 sur ses sites en SSL

Etape 15 : Economie de place

apt install logrotate

modifier les rotate a 4

modifier le rotate a 8 pour apache

Etape 14 (Facultatif ) : Créer des sauvegardes a distance

  • Monter un NFS pour save des container
  • Content en VZDUMp File
  • Possibilité de mettre en place un vpn pour sécuriser le NFS

Attention le reste marche mal (Container ou autre )

Etape 15 : (Facultatif) Ajouter un disque dur

https://www.it-connect.fr/debian-partitionner-un-disque-avec-fdisk-et-mkfs